Хакеры скрытно атакуют жителей Африки через сети австралийского провайдера

Как недавно выяснили исследователи Citizen Lab, телекоммуникационная компания Digicel Pacific, принадлежащая Австралии и работающая на Тихоокеанских островах, скорее всего использовалась частными шпионскими фирмами для слежки и кражи данных людей по всему миру.

Эксперты проанализировали данные из Mobile Surveillance Monitor и обнаружили, что неизвестные злоумышленники, вероятно, частные шпионы, использовали ресурсы сети Digicel Pacific для атак на мобильные телефоны в Африке. Такие атаки ранее применялись фирмами, занимающимися шпионажем по найму, а также государственными акторами.

Злоумышленники использовали глобальные заголовки (Global Title), принадлежащие Digicel Pacific, для отправки запросов на мобильные телефоны по всему миру. Эти запросы могут использоваться для определения местоположения телефона, перехвата сообщений и звонков.

«Глобальные заголовки — это своего рода адреса в сетях 3G, которые могут использоваться для отправки запросов на телефоны, подключенные к операторам мобильной связи в любой точке Земли», — объяснил Гэри Миллер, научный сотрудник Citizen Lab.

Анализ данных за последние 12 месяцев выявил более 21 тысячи подозрительных запросов с использованием глобальных заголовков Digicel Pacific из 5 стран: Фиджи, Папуа Новая Гвинея, Самоа, Тонга и Вануату. После небольшого затишья число атак вновь резко выросло в последние месяцы.

Хотя хакеры и использовали глобальные заголовки Digicel, атаки проходили в обход сетей этой компании. Их аренда позволила атакующим скрыть свою личность.

Злоупотребление ресурсами Digicel Pacific происходило ещё до покупки компании Австралийским телекоммуникационным оператором Telstra в июле 2022 года. И несмотря на то, что ранее провайдер пообещал прекратить сдачу в аренду глобальных заголовков Digicel третьим лицам, эксперты Citizen Lab обнаружили, что злоумышленники продолжали ими пользоваться.

Эксперты считают, что компания могла принять куда более решительные меры для пресечения злоупотреблений, но почему-то этого не сделала. Банального прекращения аренды недостаточно — глобальные заголовки нужно полностью удалить из мировых сетей.

Хотя покупка Digicel рассматривалась как способ не допустить шпионажа со стороны Китая, китайские спецслужбы, как известно, также используют подобные атаки и в других регионах мира. Таким образом, утечка глобальных заголовков представляет угрозу не только со стороны коммерческих шпионов, но и государственных акторов.

Проблема злоупотребления глобальными заголовками актуальна не только для Digicel. Любой телекоммуникационный оператор может столкнуться с подобными атаками в случае утечки или несанкционированной аренды своих ресурсов злоумышленниками.

Эксперты призывают телеком-компании проявлять бдительность и незамедлительно реагировать на любые признаки компрометации сети, чтобы не допустить использования своей инфраструктуры в преступных целях.